Microsoft 支持和专业服务与 GDPR 和 CCPA 数据主体请求
Microsoft 专业服务简介
Microsoft 专业服务包括一组不同的技术架构师、工程师、顾问和支持专业人员,他们致力于履行 Microsoft 的使命,即让客户能够完成更多工作和实现更多目标。 我们的专业服务团队包括 21,000 多名顾问、数字顾问、统一支持、工程师和销售专业人员,他们分布在 191 个国家/地区。 我们的团队支持 46 种不同的语言,每月管理数百万次参与,并通过本地、电话、Web、社区和自动化工具参与客户和合作伙伴互动。 该组织利用广泛的合作伙伴、技术社区、工具、诊断和渠道网络,将我们与企业客户联系起来,在 Microsoft 产品组合中带来了广泛的专业知识。
转到 Microsoft 专业服务 信任文档网页,了解有关 Microsoft 专业服务的详细信息。 Microsoft 专业服务非常重视《一般数据保护条例》(GDPR) 规定的义务。 本文档中的信息旨在回答客户有关 Microsoft 的支持和咨询服务如何响应和帮助客户响应数据主体请求 (DSR) GDPR 下的义务的问题。
DSR 简介
GDPR 授予 (法规中已知 数据主体) 管理雇主或其他类型的机构或组织收集的个人数据的权限, (称为 数据控制 者或仅 控制者) 。 根据 GDPR,个人数据的定义很宽泛,即指与已识别或可识别的自然人相关的任何数据。 GDPR 授予数据主体对其个人数据的特定权利。 这些权限包括访问、更正、反对处理和删除。 数据主体向控制者发出的对其个人数据执行操作的正式请求,称为数据主体请求 (DSR)。 此外,它要求代表控制者 (称为 数据处理者 或仅 处理者) 的公司合理地协助控制者履行 DSR。
同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还就某些披露规定了在选择行使权限时防止歧视的保障措施,并就分类为“销售”的特定数据传输提出了“选择退出/选择加入”要求。 “出售”广义定义为包含共享数据来换取有值对价的行为。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
本指南讨论如何查找、访问和操作驻留在 Microsoft IT 系统中的个人数据,收集这些数据可能是为了提供支持和其他专业服务。
在为 DSR 制定响应时,Microsoft 客户必须了解专业服务数据与其联机服务租户中的客户数据或他们或其数据主体可能已提供给 Microsoft 的其他数据分开。 工具和流程(例如为联机服务或 Microsoft 隐私仪表板提供的工具和流程)不能用于响应 Microsoft 支持部门 或其他专业服务所持有的个人数据的 DSR。
所有请求都必须通过支持代表提出,如本文稍后所述。 目前,没有自助服务工具可供客户访问专业服务组织中的个人数据。
本指南中所述流程的概览
- 发现:使用搜索和发现工具更轻松地查找可能是 DSR 主体的客户的数据。 收集了潜在的响应性文档后,你便可以执行下列步骤中所述的一项或多项 DSR 操作来响应请求。 或者,你也可以确定请求是否不符合组织的 DSR 响应指南。
- 访问:检索驻留在 Microsoft 云中的个人数据,如果提出请求,还制作可供数据主体使用的个人数据副本。
- 纠正:进行更改或者对个人数据实施其他请求的操作(如果适用)。
- 限制:通过移除各种 Azure 服务的许可证,或者在可能的情况下关闭所需的服务,限制对个人数据的处理。 此外还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。
- 删除:永久删除保存在 Microsoft 云中的个人数据。
- 导出/接收(可移植性):向数据主体提供个人数据或个人信息的电子副本(采用机器可读格式)。 根据 CCPA 的定义,个人信息是指与已识别或可识别人员相关的任何信息。 个人角色、公共角色或工作角色之间没有区别。 所定义的“个人信息”术语与 GDPR 下的“个人信息”一致。 但是,CCPA 还包括家人和家庭数据。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
术语
下面是本指南 GDPR 中术语的一些相关定义:
- 控制者:单独或与其他人一起确定个人数据处理的用途和途径的自然人或法人、公共机构、机关或其他实体;如果欧盟或成员国法律确定了此类处理的用途和途径,欧盟或成员国法律可能会规定控制者或具体提名条件。
- 处理者:指代表控制者处理个人数据的自然人或法人、公共机关、代理或其他团体。
- 个人数据和数据主体: 与已识别或可识别的自然人相关的任何信息 (“数据主体”) 。 可识别的自然人是可以直接或间接识别的人,特别是通过引用姓名、身份证号、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。
可能有助于了解本指南的其他术语和定义
- 专业服务数据: 客户或代表客户 (或客户授权 Microsoft 从产品) 获取,或者由 Microsoft 通过与 Microsoft 的互动获取或代表 Microsoft 获取或处理的所有数据,包括所有文本、声音、视频、图像文件或软件。
- 客户联系人数据: 可能是你与 Microsoft 业务关系的一部分的个人数据,例如客户联系信息中包含的个人数据。 客户联系人数据可能包括你的姓名、电子邮件或电话号码,该顶级合同Service Manager (CSM) 、联机服务的全局或 IT 管理员或类似角色。
- 化名数据:当你为 Microsoft 的企业产品和服务使用 Microsoft 支持时,Microsoft 会生成一些链接到 Microsoft 数字标识符的信息,以提供支持。 此信息通常称为“假名化数据”。 尽管这些数据不能归因特定数据主体而不使用其他信息,但根据 GDPR 对个人数据的广泛定义,其中一些数据可能被视为个人数据。 在专业服务内,履行或协助履行 DSR 的请求将始终自动包括处理化名数据。
如何使用本指南
本指南介绍了客户在使用 Microsoft 专业服务时可能遇到的 4 种应用场景。
- 客户联系人的 DSR 吸引 Microsoft: 说明 Microsoft 如何响应客户联系人或 IT 管理员提出的行使其数据主体权限的请求。
- End-User 引人入胜 Microsoft 的 DSR: 说明 Microsoft 如何响应来自客户员工或其他数据主体行使其权利的请求。
- 针对客户提供的数据的 DSR:商业支持:当客户收到其员工或其他数据主体提出的行使其权利的请求,并且该数据主体的个人数据在支持参与期间由Microsoft 支持部门收集时,如何从 Microsoft 获得帮助的信息。
- 针对客户提供的数据的 DSR:咨询服务,包括 FastTrack 迁移服务: 当客户收到其员工或其他数据主体提出的行使其权利的请求,并且该数据主体的个人数据是在咨询活动期间由 Microsoft 收集的,有关如何从 Microsoft 获得帮助的信息。
针对与 Microsoft 打交道的客户联系人的 DSR
Microsoft 如何响应来自客户联系人或 IT 管理员的行使其数据主体权利的请求。
当客户与 Microsoft 联系以获取支持或咨询服务时,Microsoft 支持部门会自动从帐户记录中收集或检索客户联系人 (的个人数据,例如 CSM、Global 管理员、IT 管理员) 。 这可能包括寻求支持或咨询服务的个人的姓名、电子邮件、电话和其他个人数据。
客户联系人的个人数据是 Microsoft 与客户的业务关系的一部分,Microsoft 是数据控制者,除非这些数据是在提供技术支持过程中收集的。 无论他们是否仍在组织,Microsoft 都会从客户联系人回复有关其个人数据的 DSR。
在提供技术支持的过程中收集客户联系人的个人数据时,Microsoft 是数据处理者。
客户应了解,DSR 仅涵盖客户联系人的个人数据,并且不会更改或删除作为参与 (提交的任何客户数据,例如脚本、案例说明、文件、工作产品) ,因为 Microsoft 是数据处理者。 此外,为了维护服务活动的历史记录,不会对已关闭的服务活动进行任何更改,包括是谁打开的服务活动的记录。
收到客户联系人关于 DSR(其中 Microsoft 是数据控制者)的查询后,Microsoft 人员将客户联系人转到 隐私响应中心。 这是 Microsoft 进行隐私查询和投诉的主要输入机制。 收到查询后,隐私响应中心会确定这是商业或组织帐户的一部分,并做出相应的响应。
如果 Microsoft 是数据处理者,请参阅下面的 针对客户提供数据的 DSR:商业支持 。
客户可以选择通过独立于此 DSR 的正常支持或咨询渠道更改在专业服务参与期间收集的数据。 例如,Microsoft 可以根据请求帮助取消支持预订, (请参阅 客户提供的数据的 DSR 指南 部分) 。
针对与 Microsoft 打交道的最终用户的 DSR
Microsoft 如何响应来自客户的员工或其他数据主体的行使其权利的请求。
如果客户的员工或其他数据主体联系 Microsoft 以行使 Microsoft 作为数据处理者收集的数据的权利,则数据主体将收到通知,他们需要联系 Microsoft 的客户(作为数据控制者)以行使这些权利。 Microsoft 不采取进一步操作。
如果数据主体还联系了 Microsoft,说明在 Microsoft 是数据控制者 ((例如,消费者支持) )的情况下,Microsoft 对所收集的数据行使其权利,则 Microsoft 将单独响应该个人数据的数据主体权利请求。
针对客户提供数据的 DSR:商业支持
当客户收到来自其员工或其他数据主体的行使其权限的请求时如何从 Microsoft 获得帮助,并且数据主体的个人数据是在支持服务期间由 Microsoft 支持收集的。
当客户与Microsoft 支持部门联系时,Microsoft 会从客户那里收集支持数据,以解决需要支持参与的任何问题。 此支持数据包括 Microsoft 与客户的互动(例如聊天、电话、电子邮件、网络提交),以及客户发送给 Microsoft 或 Microsoft 经客户许可后从客户的 IT 环境或 Online Services 租户提取的用于解决支持问题的任何内容文件。 对于统一支持,这也包括我们从客户那里收集的任何数据,以主动防止将来出现问题。 但是,不包括 Microsoft 与客户之间业务关系的其他信息(例如帐单记录)。
对于提供支持过程中收集的所有支持数据和联系数据,Microsoft 是数据处理者。 因此,Microsoft 不会响应数据主体在与 Microsoft 商业客户关联时提供的有关支持数据的直接请求。 客户应联系其客户成功客户经理 (CSAM) 寻求帮助。
步骤 1:发现
要在响应 DSR 时获得 Microsoft 的协助,第一步是查找作为 DSR 主体的个人数据。 这第一步 - 查找和检查所涉及的个人数据 - 将帮助客户确定 DSR 是否符合组织有关接受数据主体请求的策略。
客户找到数据后,客户可以执行特定操作来满足数据主体的请求。 确定客户尝试执行的操作将确定客户需要参与的发现级别。
如果 Microsoft 帮助客户解决 DSR 问题,则这是一项业务功能,并且请求是通过你的常规支持渠道提出的。
在发现相关数据和获取 Microsoft 协助的过程中,客户可使用若干选项来处理 DSR:
选项 A:跨 Microsoft 支持的客户 DSR。 将 DSR 应用于 Microsoft 支持环境中所有客户的支持数据。 为此,客户只需要求 Microsoft 将 DSR 应用于收集的所有支持数据。
选项 B:特定客户服务活动。 使用联机系统查看票证,然后识别包含相关个人数据的特定服务活动并报告给 Microsoft。 如果客户无法跨预订 (票证) 搜索,Microsoft 会尝试提供帮助来执行搜索。
一旦识别到服务活动,可请求将 DSR 应用到记录的特定部分或 Microsoft 中与该服务活动相关的任何内容。
若要识别特定活动,客户需要在其参与中搜索。 对于统一客户,客户成功帐户 (“CSAM”) 可查看根据客户的合同计划创建的所有支持请求 (PR) 。 对于非统一支持门户,可以使用等效的支持参与门户,例如通过联机服务支持区域。
CSM 可以转到服务中心上的门户,然后选择“管理所有支持请求”。
重要
除了 Services Hub 中的案例历史记录外,客户还可以将最终用户的个人数据包含在 Microsoft (收集的文件中,或者在客户许可的情况下,在支持期间从联机服务) 中删除。 示例可能包括客户的 Exchange 邮箱、Azure VM 或数据库的副本。 此个人数据可能有也可能没有在特定服务活动(即票证)的案例历史记录中提及。 若要查看该数据,客户联系人必须是特定的经过身份验证(通过 AAD 或 MSA)的支持请求联系人,并且已收到 Microsoft 支持数据传输和管理工具 (DTM) 中工作区的 URL。 客户联系人将有权访问这些文件,但不能进行全局查看,且服务中心不会指出文件是否存在。
一旦客户在所选支持票证中识别出所有相关数据,客户可以决定是要请求删除与票证相关的所有内容,还是选择性地将 DSR 应用到个别个人数据实例。
步骤 2:访问
在客户找到包含可能响应 DSR 的个人数据的支持数据后,由客户决定在响应中包括哪些个人数据。 例如,客户可以选择删除有关其他数据主体和任何机密信息的个人数据。
对 DSR 的响应可能包括实际文档的副本、经过适当修订的版本或客户认为适合共享的部分的屏幕截图。 对于访问请求的上述每个响应,客户必须检索包含响应数据的文档或其他项的副本。
对最终用户的个人数据的访问可能在各种类型的内容文档中有提及和标记。 由于客户可能会访问服务活动票证和内容,因此他们无需 Microsoft 的进一步帮助即可提供个人数据摘要。
在极少数情况下,客户可能需要获得 Microsoft 代表与客户代表之间的支持互动数据(例如电子邮件、电话录音文字稿;聊天文字稿)的副本。 在要求的范围内,Microsoft 可能会根据需要、敏感度和难度,提供这些文字稿的副本。
步骤 3:纠正
如果数据主体要求客户纠正驻留在其组织的支持数据中的个人数据,则客户必须确定是否适合接受请求。 如果客户选择接受请求,则客户可以请求 Microsoft 进行更改。 Microsoft 可能会纠正数据,或者可能会从支持系统中删除客户的数据,并要求客户以更正的格式重新向 Microsoft 提交数据。
步骤 4:限制
客户可随时关闭服务活动,或联系 Microsoft 并请求关闭服务活动。 封闭式参与会阻止执行任何工作。
步骤 5:删除
从组织的支持数据移除个人数据的“擦除权限”是 GDPR 中的一项关键保护措施。 移除个人数据包括删除整个服务活动、文档或文件,或删除服务活动、文档或文件中的特定数据。
在客户调查或准备删除个人数据以响应 DSR 时,需要了解以下有关 Microsoft 支持如何进行删除的一些重要事项。
在 Microsoft 的所有数据都必须应用保留和删除策略,因风险和其他因素不同而有所不同。
请求跨支持系统普遍删除数据主体个人数据的客户可以通过客户成功客户经理 (CSAM) 或通过在 Services Hub 或等效系统中提交支持请求 (SR) 来执行此操作。 必须指出该请求是根据 GDPR 来协助处理 DSR。
选项 A:跨 Microsoft 支持的客户 DSR。 对于跨系统 DSR,客户必须提供 Microsoft 识别所需数据所需的个人数据, (例如电子邮件地址;电话号码) 。 Microsoft 不会关联或研究记录,只会直接搜索客户提供的标识符。 找到数据后,Microsoft 会删除所有预订和所有关联的数据。
重要说明:这可能会导致丢失对客户组织很重要的历史记录。
选项 B:特定客户服务活动。 对于客户已识别并想要删除的特定预订,请勿从 Services Hub 中删除票证。 这会导致个人数据留在日志和下游系统中,这些数据可能不会在所需的时间范围内删除。 转为识别票证或必须删除的票证中的个人资料,并联系 Microsoft 支持协助你删除该数据。
Microsoft 支持数据传输和管理工具 (DTM) 说明
对于所有这些搜索,由于文件中的内容可能敏感,Microsoft 不会跨 DTM 进行搜索。 但是,如果客户需要,Microsoft 会删除 DTM 中包含的与客户帐户关联的所有文件。 由于可能会对客户造成严重影响,Microsoft 要求客户发出单独的请求,指定删除 DTM 文件。
- 对于未结案例或 90 天前关闭的案例,客户联系人可以进入 DTM 并删除文件。
- 默认情况下,文件在案例关闭 90 天后自动删除。
- 客户还应请求 Microsoft 跨系统检查个人数据,因为文件偶尔会从 DTM 复制到其他系统,以便通过 CSAM 或隐私响应中心进行诊断。
步骤 6:导出
“数据可移植权”允许数据主体以电子格式请求其个人数据的副本,并请求组织将其传输给另一个控制者。 对于支持数据,Microsoft 拥有的任何可用信息都将采用活动信息或文件的形式,可以返回到你进行重新通信或上传到其他控制器。
注意:导出的数据不能包括 Microsoft 的知识产权或任何可能会危及服务安全性或稳定性的数据。
咨询服务(包括迁移服务在内)中针对客户提供数据的 DSR 指南
当客户收到来自其员工或其他数据主体的行使其权利的请求时如何从 Microsoft 获得帮助,并且数据主体的个人数据是在咨询服务期间由 Microsoft 收集的。
行业解决方案
对于根据 [Microsoft 产品和服务数据保护附录 (DPA) ] () https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA 签订的行业解决方案预订。
Microsoft 是与参与团队合作的客户联系人的数据控制者。 这些人应联系 隐私响应中心 ,以履行数据主体权利。
Microsoft 是 DSR 的数据处理者,位于咨询活动期间提供的数据中。 客户应联系客户成功客户经理 (CSAM) ,以制定一个计划,以根据收集的数据以及提供的特定类型的咨询服务来帮助响应 DSR。 如果您的请求构成通常在行业解决方案中看到的工作量级别,可能需要额外的工作订单。 此外,在每次咨询活动后,个人数据将在一个时间范围内删除,具体取决于咨询预订的类型。 客户可以请求尽快删除数据,并请求提供删除证明。
Microsoft FastTrack 服务
Microsoft FastTrack 为组织提供 IT 咨询服务,以帮助他们载入并使用 Microsoft 365、Azure 和 Dynamics 365 等 Microsoft 云服务。
Microsoft 是公司客户联系人的数据控制者,它使用 FastTrack 部署和迁移到上述 Microsoft 云服务。 如果你是企业组织,与部署Microsoft FastTrack合作,并且希望访问、修改或删除 Microsoft FastTrack 记录中的联系信息,则可以通过向 FastTrack for Microsoft 365 - Corporate GDPR 请求收件箱发送请求,) 提交数据主体请求 (DSR) ,方法是向 FastTrack for Microsoft 365 - Corporate GDPR 请求收件箱发送请求 (O365ftgdpr@microsoft.com) 。
对于 FastTrack 迁移服务,Microsoft 是数据处理者。 根据我们的 Fast Track 其他隐私披露声明,迁移中的所有数据都被视为“迁移数据”。如果需要在组织参与 FastTrack 迁移项目时执行 DSR,则需要特别小心。
如果需要在通过 FastTrack 迁移系统处理用户数据时处理任何访问、纠正或导出 DSR 请求,客户有责任通过存储用户数据的现有源系统履行此类 DSR。 用户迁移完成且数据已迁移到目标 Microsoft 云服务后,即可应用由 Microsoft 提供的有关客户如何使用 Microsoft 产品、服务和管理工具来查找个人数据并对其执行操作以响应数据主体请求的指南。 若要查看此指南,请参阅针对 GDPR 的数据主体请求。
如果需要在组织参与正在进行的 FastTrack 迁移项目时删除用户帐户以响应 DSR 删除请求,则应注意,迁移系统可能会在用户迁移完成后保留用户迁移数据的副本一段时间,而删除该用户帐户不会自动删除 FastTrack 迁移系统中存储的此类用户迁移数据。 如果希望Microsoft FastTrack团队删除用户迁移数据,可以提交请求。 在通常的业务过程中,Microsoft FastTrack在组织的迁移完成后删除所有数据副本。
其他咨询服务
通过 Microsoft 接收其他咨询服务的客户应通过参与团队完成所有 GDPR 要求。 如果参与团队无法提供有关 GDPR DSR 履行的明确说明,客户应联系其 CSAM 或提交技术支持请求。